PANews、6月20日 — クロスチェーンプロトコルAxelar Networkは、最近のセキュリティインシデントに関する声明を発表し、コミュニティ内に誤解があることを明らかにしました。Axelar Network自体とIBCプロトコルは攻撃や侵害を受けておらず、影響を受けたトークンのスマートコントラクトはAxelar Networkによって開発、デプロイ、または保守されたものではありません。悪用されたコントラクトは、CW20-ICS20実装に基づくフォーク版ですが、開発者が2つのコアセキュリティチェックを削除したため、「無限ミント」脆弱性が発生しました。これらの問題を防ぐために元々設計されていた検証メカニズムを削除したことにより、フォークはコントラクトの元の信頼モデルを変更し、新たなセキュリティ監査は行われませんでした。
Axelar Networkはさらに、誰でもIBCを介してクロスチェーンアセットラッピング用のコントラクトをデプロイでき、同様のコントラクトは他のチェーンからSecret Networkにトークンをラップするためにも使用されると説明しました。このインシデントは独自の論理欠陥ではなく、IBCプロトコル自体の問題でもなく、サードパーティのコントラクトへの変更によって導入されたセキュリティリスクです。
